版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/toume/article/details/74640413
1.用户每次登入的时候给它加一个token(唯一)并更新到数据库中
$newData['token'] = md5(time().mt_rand(1111,9999));
$result = M('member')->where(array('id'=>$user['id']))->save($newData);
2.每次操作时都对token值进行验证(可以使用ajax来进行刷新)